Quali sono i criteri per conservare i dati secondo il GDPR

Il GDPR il cui acronimo vuol dire Regolamento Europeo per la Protezione dei Dati Personali, ha sostituito il vecchio ormai obsoleto Codice in materia di protezione e trattamento dei dati personali. Ad oggi il Regolamento Europeo per la Protezione dei Dati Personali si trova ad essere la massima fonte di sicurezza per coloro che navigano in internet. Il documento in questione è stato redatto a seguito di un meticoloso lavoro avvenuto prima a livello comunitario, mediante la c.d. contingenza degli organi quali Parlamento, Consiglio e Commissione europea, e poi a livello nazionale. In specifica, in ossequio a quest’ultimo passo, per necessità di comprensione è bene ricordare che è stato attuato grazie alle numerose sentenze che hanno preso avvio dalla famosissima sentenza della Corte di Giustizia Europea in materia di protezione dei dati e cancellazione degli stessi c.d. Costeja emanata nel 2014. La pronuncia ha rivoluzionato il modo di guardare il diritto all’oblio, facendo in modo che questo venisse eretto a diritto fondamentale dell’uomo, ma pur sempre bilanciando con gli interessi della collettività, quali il diritto all’informazione e l’interesse storiografico di una determinata vicenda di cronaca.

Quanto tempo devono essere conservati i dati personali su internet?

La conservazione per un tempo indefinito dei dati e, allo stesso modo, l’immediata reperibilità degli stessi, rappresentano il punto di forza e la debolezza dell’era digitale. Questo è uno dei profili maggiormente delicati con cui si confronta il tema del diritto all’oblio, cioè, per le ragioni suesposte, la quasi impossibilità di obliare le colpe passate con la conseguenza di non consentire, a chi sia stato reo, di ricostruirsi una nuova identità. I dati personali, secondo le norme vigenti devono essere conservati per un tempo che sia quanto più breve possibile. Siffatto periodo deve tenere conto di tutti quei motivi che possono portare l’azienda nonché l’organizzazione in questione che deve trattare i dati personali. Altresì questo documento deve contenere quelli che sono gli eventuali obblighi legali che sono usati per la conservazione dei dati in un determinato periodo di tempo. Per fare un banale esempio, le leggi nazionali sul lavoro, fiscali o antifrode impongono di conservare i dati personali dei dipendenti di una azienda per un determinato periodo di tempo, a scopo di garanzia e tutela dei dati dei lavoratori.

La conservazione dei dati sensibili

La conservazione dei dati personali può essere cartacea, ed in quel caso, nonostante si estremamente sconsigliata dai più, rimuovere i dati non pare impresa ardua, tuttavia questa può essere anche, come detto, telematica e dunque digitale. In questo ultimo caso per eliminare i dati sensibili dal web c’è bisogno di un vero e proprio procedimento.

Il diritto all’oblio 

Il diritto all’oblio ad oggi è quel diritto che viene definito di nuova generazione e che ha come funzione principale quella di consentire il perfetto bilanciamento tra l’interesse della collettività e quello del singolo soggetto che vuole rimuovere. In questo ambito è stata chiamata anche la giurisprudenza che ha stabilito la possibilità di operare un azione di risarcimento del danno a seguito del trattamento illecito dei dati personali non si configura quale diritto all’oblio, infatti questo si concretizza rispetto al web e solo attraverso un’azione rivolta a coloro che siano titolari dei motori di ricerca per l’indicizzazione della pagina web e non certamente per legittimare una pretesa risarcitoria nei confronti di chi abbia scritto un libro le cui pagine sono state successivamente inserite anche in internet.